اقرأ في هذا المقال
- ما هو تغليف IP-in-IP
- أساسيات تغليف IP-in-IP
- التغليف في بروتوكولات الشبكة
- آلية عمل تغليف IP-in-IP
- وجهات النظر المنطقية والمادية لعملية تغليف IP-in-IP
- ما هو الفرق بين التغليف والنفق في إرسال IP
لتغليف مخطط بيانات “IP” باستخدام “IP” في التغليف، يتم إدخال رأس ” IP” خارجي قبل رأس “IP” الموجود في مخطط البيانات، ويُقترح التغليف كوسيلة لتغيير توجيه “IP” العادي لمخططات البيانات عن طريق تسليمها إلى وجهة وسيطة لا يمكن تحديدها بناءً على أي جزء من الشبكة من حقل عنوان “IP” الوجهة في رأس “IP” الأصلي.
ما هو تغليف IP-in-IP
تغليف “IP-in-IP”: هو بروتوكول نفق محدد في “RFC 2003” يسمح بتغليف حزم “IP” داخل حزم “IP” أخرى، وهذا مشابه جداً لشبكات “IPSEC VPN” في وضع النفق باستثناء حالة “IP-in-IP”، فإنّ حركة المرور غير مشفرة، وكما هو محدد يقوم البروتوكول بفك غلاف حزمة “IP” الداخلية وإعادة توجيه هذه الحزمة من خلال جداول توجيه “IP”، ممّا قد يوفر وصولاً غير متوقع إلى مسارات الشبكة المتاحة للجهاز المعرض للخطر.
- “IP” هي اختصار لـ “Internet Protocol”.
- “IPSEC VPN” هي اختصار لـ “IP Security Virtual Private Network”.
- “RFC” هي اختصار لـ “Request for Comments”.
أساسيات تغليف IP-in-IP
يُعتبر جهاز “IP-in-IP” عرضة للخطر إذا قبل حزم “IP-in-IP” من أي مصدر إلى أي وجهة دون تكوين صريح بين المصدر المحدد وعناوين “IP” الوجهة، كما يمكن إساءة استخدام هذا الخطأ غير المتوقع في معالجة البيانات “CWE-19” بواسطة جهاز ضعيف لتنفيذ “DDoS” العاكسة وفي سيناريوهات معينة تُستخدم لتجاوز قوائم التحكم في الوصول إلى الشبكة.
ونظراً لأنّ حزمة الشبكة المعاد توجيهها قد لا يتم فحصها أو التحقق منها بواسطة أجهزة ضعيفة، فمن المحتمل أن تكون هناك سلوكيات أخرى غير متوقعة يمكن أن يسيء استخدامها مهاجم على الجهاز المستهدف أو بيئة شبكة الجهاز المستهدف.
في المصطلحات البسيطة يُعتبر التغليف في الأساس عملية إضافة حزمة جديدة داخل الحزمة الحالية وحقل عنوان الوجهة في اتصال الشبكة، كما تُعد الحزمة هي أصغر وحدة معلومات وتحتوي الحزمة الأساسية على معلومات الرأس التي تعتبر مهمة أثناء الاتصال، وتحتوي الحزمة الأساسية على معلومات عن رأس المرسل والمستقبل.
في نظام الإرسال وعند البروتوكول أضاف البيانات إلى رأس الحزمة ثم تسمى العملية بتغليف البيانات ومن ثم يمكن تسمية عملية تغليف البيانات أو إضافة رأس كل طبقة إلى البيانات الفعلية، لذلك عندما تصل البيانات إلى طبقة النقل لم يعد يُطلق عليها اسم البيانات بل يُطلق عليها بدلاً من ذلك شريحة في مصطلحات الشبكات، وأيضاً عندما يصل المقطع إلى طبقة الشبكة لم يعد يُطلق عليه اسم مقطع بل يُطلق عليه بدلاً من ذلك حزمة.
- “DDoS” هي اختصار لـ “Distributed Denial of Service”.
التغليف في بروتوكولات الشبكة
على سبيل المثال لنفترض أنّ هناك بروتوكول الإنترنت “IPv6” وعندما تصل هذه الحزمة إلى جهاز التوجيه، حيث يدعم جهاز التوجيه “IPv4” فقط أي بروتوكول الإنترنت الإصدار 4، فلا توجد طريقة لنقل المعلومات، وهذا هو المكان الذي يظهر فيه عنوان “IP” في تغليف “IP”، وباستخدام عملية التغليف هذه يمكن إضافة حزمة جديدة داخل الحزمة الحالية حتى يتم تمرير المعلومات بكفاءة.
آلية عمل تغليف IP-in-IP
خذ حزمة “IPv6 ” التي يتم تلقيها وبما أنّ جهاز التوجيه لا يدعم “IPv6″ فإنّه يتم أخذ حزمة الاستلام هذه، ثم في الجزء العلوي من الحزمة المستلمة نلتف بحزمة جديدة تسمى IPv4″، وهنا لا يتم لمس عنوان IPv6″، لكن يتم إبقائها سليمة ونظراً لأن جهاز التوجيه يدعم IPv4” فقط، فإنّه يتم إضافة رأس IP جديد مكون من “20 بايتاً”، حيث سنحصل على عنوان “IP” حوالي “32 بت” للمصدر والوجهة، وهذه هي عملية تغليف “IP-in-IP”.
وجهات النظر المنطقية والمادية لعملية تغليف IP-in-IP
ضع في اعتبارك وجهات النظر المنطقية والمادية التالية لعملية تغليف IP-in-IP على التوالي، حيث سترى الجزء التوضيحي من وجهات النظر المنطقية والمادية لعملية تغليف “IP-in-IP” على النحو التالي:
لنفترض أنّ A وB وC وD وE وF هي الموجهات في الشبكة، وفي هذا المثال يكون عنوان المصدر هو A وعنوان الوجهة هو F، لذلك يتم إنشاء الحزمة في جهاز التوجيه A ويجب أن تصل الحزمة إلى جهاز التوجيه F.
تصل الحزمة من المصدر A إلى المصدر B دون أي مشكلة، والآن نظراً لأنّ جهاز التوجيه C يدعم “IPv4” فقط، فإنّ رأس “IP” المستلم لا يتم لمسه أو تغييره، ولكن هنا تُضاف الحزمة الجديدة إلى الحزمة المستلمة، حيث تكون عقدة المصدر B والعقدة الوجهة هي E، وهذا يعني أنّ B يضيف عنوان “IPv4” لأنّ C يدعم “IPv4” فقط، لذلك من أجل إرسال البيانات من B إلى C يكون هناك حاجة إلى استخدام “IPv4” لأنّ C تدعم “IPv4” فقط.
كما أنّ هذا المخطط يكون فيه الارتباط من A إلى B متصل بـ “IPv6″، بينما الارتباط من B إلى C متصل بـ “IPv4″، وهذا يعني أنّ جهاز التوجيه B كلاهما “IPv4” و”IPv6″، كما يتم نقل نفس الحزمة المغلفة حتى جهاز التوجيه D.
لذلك بمجرد وصول الحزمة إلى المصدر D، سيتم حذف هذا الارتباط لأن الارتباط التالي أي من D إلى E هو بالفعل “IPv6″، ممّا يعني أنّ العقدة يمكنها مباشرة الحزمة الداخلية أي حزمة IPv6 الداخلية، وبهذه الطريقة يعمل “IP-in-IP Encapsulation” عندما لا تحتوي أجهزة التوجيه المجاورة على دعم إصدار IP نفسه.
يحدد عنوان مصدر عنوان “IP” الخارجي وعنوان الوجهة “نقاط النهاية” للنفق، كما يحدد عنوان مصدر عنوان “IP” الداخلي، وكذلك عناوين الوجهة المرسل والمستلم الأصليين لمخطط البيانات على التوالي كما لا يتم تغيير رأس “IP” الداخلي بواسطة أداة التضمين إلّا لتقليل مدة البقاء “TTL”، ويظل بدون تغيير أثناء تسليمه إلى نقطة خروج النفق.
كما لا يحدث أي تغيير في خيارات “IP” في الرأس الداخلي أثناء تسليم مخطط البيانات المغلف عبر النفق، حيث إذا لزم الأمر يمكن إدراج رؤوس بروتوكول أخرى مثل رأس مصادقة “IP” بين رأس “IP” الخارجي ورأس IP الداخلي، كما أنّ خيارات الأمان الخاصة برأس “IP” الداخلي قد تؤثر على اختيار خيارات الأمان لتغليف رأس “IP” أي الخارجي.
- “TTL” هي اختصار لـ “Time to live”.
ما هو الفرق بين التغليف والنفق في إرسال IP
التغليف: هو عملية تغليف الإطار برأس إضافي بحيث يمكن إرساله أي عبر نفق بشكل صحيح عبر الشبكة الوسيطة.
الاتصال النفقي: هو طريقة مستخدمة لنقل الحمولة النافعة لبروتوكول واحد باستخدام البنية التحتية للشبكة البينية لبروتوكول آخر.
ملاحظة:يشير النفق إلى العملية الكاملة للتغليف والنقل وإزالة الكبسولة، بينما يمثل التغليف خطوة واحدة فقط في هذه العملية، ومع ذلك بغض النظر عن هذه العلاقة بأكملها يُطلق على النفق أحيانًا أيضاً اسم التغليف.